全1314文字
PR

 国内のセキュリティー組織であるJPCERTコーディネーションセンター(JPCERT/CC)は2020年3月19日、2019年中に同センターに報告されたフィッシング詐欺の件数や傾向を公表した。それにより、フィッシング詐欺の恐るべき実態が明らかになった。

1カ月で1000件以上の報告

 フィッシング詐欺とは、ユーザーのパスワードやクレジットカード番号などを盗むネット詐欺のこと。攻撃者は実在する企業などをかたった偽メールを標的としたユーザーに送る。

フィッシング詐欺の一般的な手口
フィッシング詐欺の一般的な手口
[画像のクリックで拡大表示]

 偽メールには、正規のWebサイトに見せかけた偽サイト(フィッシングサイト)のリンクを記載する。このフィッシングサイトがユーザーの個人情報を盗む「わな」になる。

 メールを受け取った人がリンクをクリックするとフィッシングサイトに誘導されて、パスワードなどの入力が促される。そのままだまされて入力すると攻撃者に盗まれる。

 JPCERT/CCには年間約1万9000件のインシデント(情報セキュリティーに関する事件・事故)が報告されており、2019年はうち56パーセントがフィッシングサイト関連だった。

 報告されるフィッシングサイトの件数は増加の一途をたどっている。2016年までは毎月200件ほどだったが、2017年ごろから徐々に増加。2019年7月には1000件を超えて、現在もその勢いは止まっていないとする。

フィッシングサイトに関する報告件数の推移
フィッシングサイトに関する報告件数の推移
(出所:JPCERTコーディネーションセンター)
[画像のクリックで拡大表示]